ჰაკერმა გადაარჩინა აბრიტრუმი ეთერიუმის დრენაჟის შეცდომისგან Nitro Upgrade-ში

თეთრი ქუდის ჰაკერმა აღმოაჩინა შეცდომა Arbitrum-ის უახლესი განახლების ფარგლებში Ethereum მასშტაბური ქსელი, რომელსაც შეეძლო 530 მილიონ დოლარზე მეტის ქურდობა გამოეწვია. 

არბიტრამის მშენებელმა OffChain Labs-მა ამ კვირის დასაწყისში დააჯილდოვა ჰაკერი, რომელიც ფსევდონიმით მუშაობს 0xriptide, 400 ETH (დაახლოებით $530,000 ღირს) ბონუსით აღმოჩენის გაზიარებისთვის. 

არბიტრამმა დაიწყო თავისი უახლესი განახლება, Nitro, 31 აგვისტოს, ამის მოლოდინში ეთერიუმის შერწყმა, Ethereum ქსელის ბოლო და მოსალოდნელი გადასვლა სამუშაოს დადასტურების კონსენსუსის მექანიზმიდან აქციების დადასტურება.

Arbitrum Nitro-ს გაშვებისთანავე, 0xriptide-მა დაიწყო თავისი კოდის გასინჯვა ნებისმიერი დაუცველობის მოსაძებნად. დღიურში შეტყობინება დეტალურად აღწერს აღმოჩენას.

Ethereum სკალირების ქსელები მოსწონს არბიტრაჟი ნავიგაცია Ethereum mainnet-ის ნელი სიჩქარით და ძვირადღირებული ტრანზაქციის საკომისიოებით ”გადახვევა” Ethereum ტრანზაქციების დიდი რაოდენობა ცალკე ჯაჭვზე და შემდეგ მათი გადაცემა Ethereum-ის მთავარ ქსელში, როგორც ერთი ტრანზაქცია. ამით მნიშვნელოვნად იზრდება Ethereum ტრანზაქციების სიჩქარე და ხელმისაწვდომობა, მაგრამ ასევე შეუძლია მომხმარებლების მოწყვლადობის გამოვლენა. 

0xriptide-მა აღმოაჩინა, რომ ხიდი Ethereum mainnet-სა და Arbitrum Nitro-ს შორის შეიცავდა ხარვეზს, რომელიც საშუალებას მისცემს ნებისმიერ შრომისმოყვარე ჰაკერს შეეცვალა Arbitrum-ის დანიშნულების მისამართი თავისით. არსებითად, ნებისმიერი თანხა, რომელიც მიზნად ისახავს Ethereum-დან Aribitrum-ში შემოდინებას, სანაცვლოდ შეიძლება გადამისამართდეს პირდაპირ ჰაკერების საფულეში. 

0xriptide-ის მიხედვით, ჰაკერს შეეძლო მანიპულირება შეცდომით, რათა ან შერჩევით ამოერჩია მასიური ინდივიდუალური დეპოზიტები და თავიდან აეცილებინა გამოვლენა, ან არბიტრუმის მთელი შემომავალი დეპოზიტების ნაკადის ამოღება. აგვისტოს ბოლოს Artibrum Nitro-ს დებიუტს შორის და როდესაც 0xriptide-მა აცნობა OffChain Labs-ს შეცდომის შესახებ, 400,000-ზე მეტი ETH, ანუ 534 მილიონი აშშ დოლარი წერილობით, გადავიდა Arbitrum-ში Ethereum-ის მონაცემების მიხედვით. დუნე ანალიტიკა დაფა. 

0xriptide-მა ასევე აღნიშნა, რომ ბოლო სამი კვირის განმავლობაში, Aribtrum-ში ყველაზე დიდმა ერთჯერადი დეპოზიტმა შეადგინა 168,000 ETH, ანუ $225 მილიონი წერილობით. თუმცა, იმ პერიოდში არცერთმა ჰაკერმა არ გამოიყენა შეცდომა და Arbitrum-მა არ განიცადა თავდასხმები. 

ეგრეთ წოდებული ჯვარედინი ხიდის შეტევები, როგორიც 0xriptide-მა შეიძლება თავიდან აიცილოს, ძალიან გავრცელებულია Ethereum სკალერების სამყაროში. მარტში ლაზარუს ჯგუფი, ჩრდილოეთ კორეასთან დაკავშირებული ჰაკერული ჯგუფი, მოიპარა 622 მილიონი დოლარის ღირებულების ETH ეთერიუმში შეღწევით sidechain ხიდი, რომელსაც იყენებს სათამაშოდ მოსაპოვებლად თამაში Axie Infinity. იგივე ჯგუფი ივნისში 100 მილიონი დოლარით გამოიტანეს Harmony Protocol-ის მიერ გამოყენებული Ethereum-ის სხვა გვერდითი ჯაჭვის ხიდის დამიზნებით. 

Arbitrum Nitro-ში ხარვეზის დადასტურების შემდეგ, OffChain Labs-მა 0xriptide-ს გაუგზავნა გადასახადი 400 ETH, ანუ $530,000-ზე ცოტა მეტი, web3 bug bounty პლატფორმის მეშვეობით. იმუნიფი.

"მადლობა არბიტრამის უკიდურესად დაფუძნებულ გუნდს 400 ETH ბონუსისთვის და, რა თქმა უნდა, წარმოუდგენელი ტექნოლოგიური ინოვაციის შექმნისთვის მათი L2 განხორციელებით. 0xriptide-მა ორშაბათს დაწერა. 

თუმცა, ჰაკერმა შეიძლება განიხილოს მეორე აზრები მათი აღმოჩენის ღირებულების შესახებ. სამშაბათს მათ ტვიტერზე გამოაქვეყნეს, რომ ასობით მილიონი დოლარის დაზოგვის გათვალისწინებით, Arbitrum შეიძლებოდა უფრო გულუხვი ყოფილიყო: 

ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.

წყარო: https://decrypt.co/110238/hacker-abritrum-ethereum-draining-bug-nitro